雲安全日報220621:Ubuntu操作系統發現英特爾微碼漏洞,需要盡快升級

2022年06月21日16:23

Ubuntu是一個以桌面應用為主的Linux操作系統。它是一個開放源代碼的自由軟件,提供了一個健壯、功能豐富的計算環境,既適闔家庭使用又適用於商業環境。Ubuntu為全球數百個公司提供商業支援。

6月20日,Ubuntu發佈了安全更新,修復了Ubuntu操作系統中發現的英特爾微碼漏洞。以下是漏洞詳情:

漏洞詳情

來源:https://ubuntu.com/security/notices/USN-5486-1

1.CVE-2021-0146 CVSS評分:6.8 嚴重程度:中等

硬件允許在運行時為某些英特爾(R) 處理器激活測試或調試邏輯,這可能允許未經身份驗證的用戶通過物理訪問潛在地啟用權限升級。

2.CVE-2021-0127 CVSS評分:5.6 嚴重程度:中等

某些英特爾(R) 處理器中的控制流管理不足可能允許經過身份驗證的用戶可能通過本地訪問啟用拒絕服務。

3.CVE-2021-0145CVSS評分:5.5 嚴重程度:中等

某些英特爾(R) 處理器中共享資源的不正確初始化可能允許經過身份驗證的用戶通過本地訪問潛在地啟用信息泄露。

4.CVE-2021-33117 CVSS評分:5.5 嚴重程度:中等

對於 BIOS 版本 MR7 之前的某些第 3 代 Intel(R) Xeon(R) Scalable Processor 的訪問控制不當,本地攻擊者可能會通過本地訪問啟用信息泄露。

5.CVE-2021-33120 CVSS評分:5.4 嚴重程度:中等

在某些英特爾淩動(R) 處理器的內存子系統中的複雜微架構條件下,越界讀取可能允許經過身份驗證的用戶潛在地啟用信息泄露或通過網絡訪問導致拒絕服務

受影響產品和版本

上述漏洞影響Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS

解決方案

可以通過將系統更新到以下軟件包版本來糾正該問題:

Ubuntu 22.04:

英特爾微碼 - 3.20220510.0ubuntu0.22.04.1

Ubuntu 21.10:

英特爾微碼 - 3.20220510.0ubuntu0.21.10.1

Ubuntu 20.04:

英特爾微碼 - 3.20220510.0ubuntu0.20.04.1

Ubuntu 18.04:

英特爾微碼 - 3.20220510.0ubuntu0.18.04.1

查看更多漏洞信息 以及升級請訪問官網:

https://ubuntu.com/security/cve

關注我們Facebook專頁
    相關新聞
      更多瀏覽